電網(wǎng)調(diào)度自動化系統(tǒng)存在的二次安全防護

1、電網(wǎng)調(diào)度自動化系統(tǒng)存在的二次安全防護電力企業(yè)作為我國國民經(jīng)濟的主要組成部分之一， 對于工業(yè) 生產(chǎn)及居民日常生活有著十分重要的作用， 因此， 要維護好電力 系統(tǒng)的安全性。 電力二次系統(tǒng)安全防護主要是對 EMS、DTS、PAS、 AGC AVC這些系統(tǒng)進行合理的把控，通過對電網(wǎng)調(diào)度系統(tǒng)的二 次防護， 可有效防范電力系統(tǒng)免受到各種形式的攻擊侵害， 增強 我國電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全性、可靠性及實時性。1 電力二次系統(tǒng)安全防護體系分析1.1 電力調(diào)度自動化二次系統(tǒng)安全防護概述 電網(wǎng)調(diào)度自動化系統(tǒng)主要應(yīng)用于數(shù)據(jù)的收集與監(jiān)控、 電網(wǎng)數(shù)據(jù)信息存儲、網(wǎng)絡(luò)分析、發(fā)電控制等方面。在整個系統(tǒng)中，各個 子系統(tǒng)之間是緊密

2、互聯(lián)的， 其中任何一個子系統(tǒng)出現(xiàn)差錯， 則都 會導(dǎo)致原始數(shù)據(jù)無法收集， 就無法將轉(zhuǎn)發(fā)信息傳達到服務(wù)器， 從 而影響管理人員及時掌握電網(wǎng)的數(shù)據(jù)及信息。據(jù)調(diào)查，目前電網(wǎng)的信息威脅主要來自于與之相連的外部網(wǎng) 絡(luò)，如黑客攻擊、計算機蠕動病毒等。因此，構(gòu)建電力二次系統(tǒng) 安全防護體系主要目標(biāo)是防止外部邊界的攻擊和入侵、 禁止未授 權(quán)用戶訪問系統(tǒng)、 規(guī)范內(nèi)部人員的工作行為等， 使其能夠抵御攻 擊，保障電力實時閉環(huán)監(jiān)控系統(tǒng)及電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全。1.2 電力二次系統(tǒng)安全防護體系存在的風(fēng)險 目前電力二次系統(tǒng)安全防護體系仍存在一定的問題， 嚴重影 響了電力系統(tǒng)自動化的運行。 以下從多方面對存在的風(fēng)險進行分 析：

3、（1）控制區(qū)的各系統(tǒng)缺乏合理的防病毒措施。部分電力企 業(yè)認為安裝了物理隔離裝置，并利用二次系統(tǒng)網(wǎng)絡(luò)及辦公系統(tǒng)， 即可抵御病毒。因此，導(dǎo)致了控制區(qū)缺少應(yīng)有的防病毒系統(tǒng)。（ 2）各系統(tǒng)的數(shù)據(jù)備份方法較為單一，一旦系統(tǒng)遭到破壞， 數(shù)據(jù)將會受到嚴重的損失，因此要構(gòu)建相應(yīng)的系統(tǒng)防線。（3）由于部分電力企業(yè)過于依賴廠家，當(dāng)在進行二次系統(tǒng) 的安裝、 調(diào)試和維護時介入較少， 使得出現(xiàn)系統(tǒng)運行后無法正常 維護的狀況。同時，由于廠家人員較為復(fù)雜，且流動性大，若一 旦出現(xiàn)人為通過二次系統(tǒng)來控制電網(wǎng)， 那將會給電網(wǎng)的安全帶來 的威脅。2 調(diào)度自動化系統(tǒng)二次安全防護體系所遵循的原則2.1 安全分區(qū) 電力調(diào)度自動化系統(tǒng)二

4、次安全防護體系結(jié)構(gòu)的基礎(chǔ)是安全 分區(qū)。按照相關(guān)規(guī)定，調(diào)度自動化系統(tǒng)可分為四個區(qū)，即實時控 制區(qū)、非控制生產(chǎn)區(qū)、生產(chǎn)管理區(qū)、管理信息區(qū)，其中，實時控 制區(qū)是整個安全防護的核心。連接安全區(qū)的拓撲結(jié)構(gòu)主要是鏈 式、三角形及星形結(jié)構(gòu)，但一般選擇鏈?zhǔn)浇Y(jié)構(gòu)，因其可提高系統(tǒng) 運行的穩(wěn)定性和減少資金的投入。2.2 網(wǎng)絡(luò)專用在各個安全區(qū)使用不同強度的網(wǎng)絡(luò)安全設(shè)備， 對電力調(diào)度數(shù) 據(jù)和電力數(shù)據(jù)通信網(wǎng)實現(xiàn)物理隔離， 各個安全區(qū)使用各自的相互 邏輯隔離的MPLS-VPN實現(xiàn)網(wǎng)絡(luò)專用，可以避免核心業(yè)務(wù)受到 影響。2.3 橫向隔離 實時控制區(qū)和非控制生產(chǎn)區(qū)之間允許采用邏輯隔離， 實時控制區(qū)、非控制生產(chǎn)區(qū)和生產(chǎn)管理區(qū)、 管

5、理信息區(qū)之間實現(xiàn)物理隔 離。其中，進行邏輯隔離需采用有關(guān)部門認定核準(zhǔn)的硬件防火墻， 利用其保護作用， 可將入侵者隔離在防火墻的安全防線以外， 避 免接觸到計算機。 其次， 進行物理隔離采用有關(guān)部門認定核準(zhǔn)的 專業(yè)隔離裝置， 該隔離裝置分為正向型和反向型， 從實時控制區(qū)、 非控制生產(chǎn)區(qū)往生產(chǎn)管理區(qū)必須采用正向型隔離裝置單項傳輸 信息。2.4 縱向認證 實時控制區(qū)和非控制生產(chǎn)區(qū)的縱向邊界部署縱向認證加密裝置，生產(chǎn)管理區(qū)和管理信息區(qū)的縱向邊界部署硬件防火強， 可 為安全區(qū)提供一個安全屏障， 同時為上下級控制系統(tǒng)之間的廣域 網(wǎng)提供提供認證與加密服務(wù)，實現(xiàn)對傳輸數(shù)據(jù)的機密性保護。3 調(diào)度自動化系統(tǒng)二次安

6、全防護體系構(gòu)建途徑3.1 加強企業(yè)內(nèi)部的安全意識 在構(gòu)建調(diào)度自動化系統(tǒng)二次安全防護體系過程中， 電力企業(yè) 管理人員應(yīng)逐漸認識到二次安全防護體系重要性及必要性， 進行 一系類地措施， 強化企業(yè)內(nèi)部信息安全意識。 企業(yè)要加強宣傳工 作，并組織相關(guān)的培訓(xùn)活動， 讓員工參與到構(gòu)建調(diào)度自動化系統(tǒng) 二次安全防護體系工作中去， 使其不斷提高在信息安全方面的責(zé) 任心，增強其安全意識。3.2 制定科學(xué)合理的安全管理規(guī)定 電力企業(yè)為了保證電網(wǎng)的安全穩(wěn)定， 需建立一種完整的安全 管理模式， 以抵御外部網(wǎng)絡(luò)病毒的破壞， 以下為制定科學(xué)合理的 安全管理規(guī)定的部分建議：（1）依據(jù)“誰主管，誰負責(zé)”的原則，建立崗位責(zé)任制，

7、 明確每個內(nèi)部人員的相關(guān)職責(zé)。（2）加強日常維護及管理，成立檢查小組，定期對調(diào)度自 動化二次安全防護系統(tǒng)進行巡查， 如若出現(xiàn)問題， 應(yīng)及時解決問 題。（3）建立責(zé)任追究制度。制定出合理的責(zé)任追究制度，按 照其相關(guān)的規(guī)定，對造成安全防護體系破壞的內(nèi)部人員進行懲 罰。3.3 完善數(shù)據(jù)備份管理系統(tǒng) 完善數(shù)據(jù)備份管理系統(tǒng)，可提高數(shù)據(jù)信息的安全和完整。（1）網(wǎng)絡(luò)備份是指在特定情況下，對系統(tǒng)進行精準(zhǔn)記錄和 恢復(fù)的防護功能。 在電力調(diào)度自動化系統(tǒng)二次安全防護中， 網(wǎng)絡(luò) 備份可作為安全系統(tǒng)硬件設(shè)施的安全防范措施， 有效抵御黑客的 攻擊，為數(shù)據(jù)恢復(fù)奠定基礎(chǔ)。（2）利用光盤或磁帶等存儲介質(zhì)，對系統(tǒng)數(shù)據(jù)進行實時備份，并按照月份對數(shù)據(jù)進行標(biāo)記，以應(yīng)對數(shù)據(jù)丟失的突發(fā)狀況， 確保數(shù)據(jù)的完整及安全。3.4 加強預(yù)防病毒管理 為保障安全防護系統(tǒng)的正常運行，對病毒進行預(yù)防和控制， 可以實施以下措施。將計算機的輸入及輸入設(shè)備進行技術(shù)屏蔽， 并使用系統(tǒng)功能對運行及維護的內(nèi)部人員進行限制， 進最大努力 做到切斷內(nèi)部網(wǎng)絡(luò)病毒傳播的途徑， 并且盡量切斷遠程控制等功 能，以減少外部網(wǎng)絡(luò)對安全系統(tǒng)的侵害。4 結(jié)語 綜上所述，不難看出電力調(diào)度自動化安全防護系統(tǒng)在現(xiàn)代電 力企